iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 19
0
Security

CISSP 快速入門系列 第 20

[Day19]加密篇

既上次問的問題:今天你是開發人員,你會怎麼保護你家系統的密碼呢?請排序~
(A) 明碼,在內部網路就算了啦~
(B) 明碼,使用 TLS 加密
(C) 加密
(D) 哈希(Hash)

我估計選 加密 或是 Hash 的人應該比較多吧?
但其中我認為密碼做 Hash 又比加密好,Why?

因為如果今天你加密的 Key 掉了…
那你就撿起來就好啦…
你會先做什麼?
應該是把現有的資料重新解密 => 再重新加密完 => 存進資料庫裡
因為如果資料庫量小,10 萬筆處理一下就好了,那如果是 100 萬筆 或更多…
那要處理的時間拉長,就會有時間成本跟風險。

所以,如果今天你用 Hash,只要重新再 Hash 一次就好了!
因為 Hash 不可逆~
所以維護起來省時省事很多啊 =v=+++

不過這篇是要來提加密演算法的方式啦…

  • 對稱式密碼方法(Symmetric-key Cryptography)
  • 非對稱式密碼方法(Public-key Cryptography)
  • 密碼解譯(Cryptanalysis)
  • 密碼學基礎(Cryptography Primitives)
  • 密碼學協定(Cryptography Protocols)

郵件加密

S / MIME

基於公鑰加密原理,加密消息內容,但不加密通信。
MIME或安全多用途郵件擴展,可以將所有類型的文件附加到電子郵件中。
是用於電子郵件交換的安全過程,保證電子郵件的機密性和不可否認性。
郵件的簽名使用發件人的私鑰加密。
攔截通信的任何人都可以讀取消息簽名的內容,確保了發送者身份的接收者,因為只有發送者能夠加密可以用他的公鑰解密的消息(使用他的私鑰)。


上一篇
[Day18]安全架構需求
下一篇
[Day20]雲
系列文
CISSP 快速入門32

尚未有邦友留言

立即登入留言